张先国:阿里巴巴IPv6应用平台引领下一代互联网 原创

在15日的IPv6专场峰会上,阿里巴巴网络架构资深技术专家张先国首先分享了“阿里巴巴IPv6应用平台引领下一代互联网”主题演讲。演讲中讲述了阿里巴巴为什么要尽早启动IPv6项目,以及阿里巴巴PV6应用平台的详细信息。

2018年11月14日-16日,由下一代互联网国家工程中心主办,南京市江北新区等单位支持对“GNTC全球网络技术大会”在南京火热开幕。作为全球规模最大的网络技术盛会之一,本届GNTC通过2场全体大会、7场技术峰会、1场测试活动及GNTC Awards颁奖典礼多项特别活动,汇集来自20个国家、50余个国际组织、150多位技术专家,为现场超2000位现场观众奉上一场精彩绝伦的网络技术盛宴。

张先国:阿里巴巴IPv6应用平台引领下一代互联网

阿里巴巴网络架构资深技术专家 张先国

在15日的IPv6专场峰会上,阿里巴巴网络架构资深技术专家张先国首先分享了“阿里巴巴IPv6应用平台引领下一代互联网”主题演讲。演讲中讲述了阿里巴巴为什么要尽早启动IPv6项目,以及阿里巴巴IPv6应用平台的详细信息。而阿里巴巴五大应用和阿里的各种平台都是构建在阿里云平台之上。

以下为张先国演讲实录:

张先国:大家好,我是张先国,我给大家带来的分享是阿里巴巴IPV6应用平台。先说一下阿里巴巴的相关决策,我们在2017年6月份就开始启动IPv6项目,为什么在这个节点就决策我们进行IPv6投入,我们有以下几方面的思考。首先全球有5亿以上的IPV6用户,分布在印度、美国、日本、欧洲这些国家,甚至东南亚也开始了增长。截至现在我们中国截至今天,我们移动端的IPV6终端已经达到了5亿,第二,就是我们未来五年以内将有500亿的物联网终端进入互联网,如此大体量的数量是IPV4无法支撑的第三个我们5G可能会进入到这个系列,有高带宽、低时延的特点,我们拥抱下一代互联网,这是我们大的思考。


汇报一下我们的进展,截至双十一的,阿里巴巴的当天交易额总数是2135亿,交易峰值49万笔每秒,淘宝背后也有IPV6的支撑我们是全站全业务,IPV6我们带来一个好处,过去我们从服务端来看我们的用户,只能看到一个什么IP地址呢?IPV6网管,进行大数据分析的话也会缺少很多大数据,采用IPV6,因为IPV6没有(英文)了,我们直接看到我们终端用户,进行精准分析和服务。


下面介绍一下我们的高德,能力非常专业准确,今年也是DAU过亿的应用,这是我们双十一之前抓IPV6一周数据每天早晚高峰服务也非常平顺,IPV6在4G或者3G信号比漫游比较强,体验非常流畅。优酷也是日活过亿的应用,世界杯期间就开始了IPV6直播,我们采用了IPV6的应用加速技术,让用户的观看更加流畅,全国IPV6的网络是非常通畅的。是我们一些进展和成果,我介绍一下我们后面的一个整体方案以及我们做这个落地这些方案的时候我们遇到一些挑战。主要有三个方面,第一个就是基础网络方面,我们怎么进行网络改造,第二个应用网络,怎么去做安全防护,异地容灾,第三方面业务体验我们怎么做服务质量的优化。介绍总体我们业务架构,IPV6总体业务架构是这样的,首先从接入层互联网和应用,接入层大多知名品牌终端接入了IPV6,最好是移动端。移动端接入进入运营商的互联网,最后在进入我们数据中心。另外就是云平台,云网络包括我们一些安全系统,CDN、DNS等等,这两层之上是我们的应用,我们阿里有五大运营固定在我们云的平台之上,这是我们一个总体架构,说一下我们过去工作里面带来一些挑战。


一个是我们运营商对接比较复杂,因为我们在全国多个地域要开通IPV6,而我们在对接早期这个网络对接网络是不成熟的,做了很多的工作,到目前为止还有一些问题正在排查解决优化,这些工作非常复杂,代价也非常高。第二个我们投资比较大,因为大量的网络设备是过去的积累,这些设备包括核心路由器、交换器投资非常大,我们阿里基础设施有上百万台服务器,涉及到总的硬件投资大概有几百亿以上,另外我们工作量非常大,因为涉及到变更、替换、升级,数百条的设备,还有大量的运营工作,给我们一个整体的挑战。


另外我们再讲一下我们网络架构,我们阿里的网络架构以及IPV6的一个方案。从外向内有五层网络,从接入到广义网到全域网等等,这是我们的总体架构。我们有两方面的挑战,第一个就是我们成本的挑战,还有一个稳定性,我们在这个网络的升级演进过程中也碰到大量的怎么开着飞机换引擎,这对我们来说挑战非常大,也出了很多大的故障,也积累了一些方法。另外就是技术挑战以前是IPV4的挑战,现在就会产生一些路由爆表、管控适配这些问题,这是我们物理网络的架构。


再讲一下电商的业务架构,首先我们移动端PC端都是采用统一接入,本来每个业务VIP进行分配接入,采用统一接入方法的话,让用户体验更好,可以进入我们所有的模块,包括天猫超市、饿了么这些业务都可以一次接入,但是也带来一些业务风险,大概有600个以上。这些应用的我们怎么去统一切到IPV6上去,我们用户大概有5亿以上的用户,这些用户我们怎么去逐步的切换还是我们一下子切换,这个风险怎么去解决,另外一个挑战就是按照,我们面临一些(英文)攻击,这些我们一些挑战。


讲一下应用体验的挑战。因为我们IPV6网络今年开始大规模的建设改造,包括运营商网络和企业的网络都是这样,这个网络是不成熟的,也有大量的连接失败率,比较高的网络延时,很多省份有这个问题我们怎么去解决。IPV4和IPV6有一个(英文)问题,(英文)时间过长怎么去解决,因为需要21秒的时间去滑落,还有我们(英文)比IPV6增加了4个字节,还有运营商老的网络IPU可能比1500比较小,还有IPV6协议是规定,是中间网络禁止分片的,所以有大量的MTO导致的(英文)问题怎么去解决,这对我们网络和应用都是一个挑战。


讲一下网络优化方案,分几个方面,第一个我们物理网络的覆盖,我们资源虚拟网络平台,第三方面我们的应用调度三个领域的方案。阿里物理网络是全国覆盖的,我们已经在全国超过20个ADC已经支持了IPV6,覆盖是比较广的,第二个带宽每个出口达到了2T以上的带宽,北京、上海、深圳等等出口都超过了2个亿。第三个覆盖广,我们在CDN在全国各地实现了IPV6的应用加速。可以保证我们业务体验更加优质,这是物理网络,范围大了之后我们怎么去调度,怎么去发现问题,这是我们有一套活水IPV6互联网,监控系统,实时监控我们机房,全国各地我们部署了很多靶机,双向探测我们机房的时延,抖动等等一些问题。


经过我们探索可以实时发现之后,我们后面会连着我们调度系统,用这个方案提升我们IPV6用户质量一个效果,这个方案是这样的,首先我们是从刚才一些探测系统还有我们一些手机APP分析到一些用户的质量问题,把这些质量数据问题送给网络大脑叫活水,活水系统会把这些信息进行分析,大数据分析,分析之后会把处理的方案和结果告诉控制器,再进行网络层调度和应用层的调度,还有一些(英文)其他技术,应用层的调动包括DNS方案调度,另外我们有多个运营商出口,进行同城多出口的调度,也可以进行异地的调度。


刚才讲的是物理网络调度技术,现在讲一下虚拟网络技术平台。这个是阿里巴巴自研的一套网络平台,左边主要是我们转发层面业务,右边是我们管控层面系统,我说几个重点跟IPV6支撑几个技术。首先是我们的(英文)支撑转发平台,支撑400级IPV6的转发,另外就是我们的阿里(英文),实现跨厂商(英文)对接,解决了多厂商兼容性的问题,另外一个就是我们的(英文)可以提供一个T能力的,而且有效的防御黑产的攻击,主要是在IPV6方面做的一些工作。


介绍一下我们的整个应用链路和网络。应用层大概分三步,首先左侧我们是APP端我们的移动端,第一步进行DNS解析,会有两个方面,PC端方案和移动端的方案,第二解析完之后解析到我们静态加速一个域名,还可以进行静态页面加载。第三个方向就是我们动态业务请求服务,这个就指向我们的VIP,VIP在云上叫SLB,我们后端的业务需要我们客户的原始(英文)IP怎么办?采用这个技术,(英文)携带用户原始的IP,流转到我们的(英文),(英文)携带我们的原始IP,给后端(英文)这些应用,这是我们整体一个应用架构。讲一下调度能力,因为我们有大量了应用都是日活超过一亿的,所以我们不可能说一个亿的用户都到那里去,我们在初期肯定一步切换,两个方案,一个是PC端或者浏览器端的服务,第一步走到本地的运营商一般是本省,再向阿里云DS,有几个特点,我们现在承载了全国域名系统,我们在全球(英文),几十个机房部署了我们(英文)技术。标准DS也有两个缺点,第一个我们调度刚才是按省份,一个省全切上去,这样风险比较大,另生效比较慢,因为(英文)有五分钟生效的问题,发现有些问题往会倒换,这个速度是非常慢的。我们有另外一个服务(英文),这个技术需要在我们APP上面安装采用我们标准的SDK,可以去如果需要域名解析的话可以去(英文)请求我们定义一些域名,这样就绕过了(英文)解析过程。两个好处,第一个域名精准调度,可以按照更细的百分比加省份,而且还可以加我们的白名单,测试用户先上一些IPV6。另外还有一个好处就是域名防劫持,以前的(英文)很容易被劫持,(英文)或者DPS很难被劫持或者是攻击的。另外一个好处域名解析速度比以前提高了很多,域名解析特别是变更比以前快了很多,以前是五分钟,现在是秒级升效。


刚才介绍整个阿里巴巴五大应用和阿里的各种平台都是构建在阿里的云这个平台之上包括计算、存储、网络、数据库安全,阿里大体量的应用一年不到的时间内就可以实现上线的程度,原因是依赖了已经构建好的阿里云平台,IPV6这个系统服务了200个行业的场景。

总结一下,IPV6项目是一个冷启动的项目,今年在国家政策推动下快速启动的项目,各个领域都没有准备好,阿里之所以快了一点,阿里去年就开始做了,比国家政策还要早一点,人类这个智慧发展之所以这么快,是因为我们构建在别人的肩膀之上,应用的演进也是这样的,我希望大家可以把自己的应用平台,构建在云计算的平台之上,实现更快的演进,谢谢大家。

来源:至顶网网络频道

0赞

好文章,需要你的鼓励

2018

11/15

10:37

分享

点赞

邮件订阅
白皮书